spyse

subdomainer：一种从公共资源中获取子域名的工具。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
enumerate-iam：枚举与AWS凭据集关联的权限。
zgrab：抓取横幅（可选通过TLS）。
pdfgrab：使用瘦google搜索pdf并提取pdf元数据的工具。
lte-cell-scanner：LTE SDR蜂窝扫描仪经过优化，可与性能非常低的射频前端（8bit A/D，20db噪声系数）配合使用。
slackpirate：松弛枚举和提取工具-从松弛工作区提取敏感信息。
pentestly：python和powershell内部渗透测试框架。